Sophosが毎年発表している「ランサムウェアの現状」レポートの2025年版が公開されました。
レポートは、過去 1 年間にランサムウェアの被害を受けた17カ国・3,400名のIT およびサイバーセキュリティリーダーを対象にした現場での実体験に基づいており、貴重な洞察を提供しています。
出典:ソフォスホワイトペーパー「ランサムウェアの現状2025年版」
3 年連続で、被害を受けた組織は脆弱性の悪用が最も多い技術上の根本原因として挙げており、脆弱性は全体の 32% のインシデントで悪用されていました。
組織がランサムウェアの被害を受ける背景には、いくつかの運用上の要因があります。中でも最も多かったのは専門知識の欠如で、被害者の 40.2% がこの要因を挙げています。2 番目に多かったのは、組織が把握していなかったセキュリティギャップであり、全体の 40.1% の攻撃で要因となっていました。3 番目に多かったのは、人手や能力の不足で、39.4% の攻撃で要因として挙げられています。
暗号化されたデータをバックアップから復旧する割合は過去 6 年間で最も低くなり、インシデント全体のわずか 54% でしか使用されていませんでした。全体として、バックアップからのデータ復旧率は過去 6 年間で最も低い水準となっています。
約半数 (49%) の組織が身代金を支払い、データを取り戻しています。身代金を支払う割合は、前年の 56% からわずかに減少したものの、過去 6 年間で 2 番目に高くなっています。
2025 年の平均 ( 中央値) での身代金要求額は、2024 年の 200 万ドルから約 3 分の 1 (34%) 減少し、1,324,439ドルとなりました。
また、身代金の支払額の平均 ( 中央値 ) も、2024 年の 200 万ドルから 2025 年には 100 万ドルと 50% 減少しました。支払額が減少した主な要因は、500 万ドル以上の高額な身代金を支払った割合が減ったことにあります。
今年は初めて、一部の組織が初回の要求額を上回る金額を支払っている理由と、他の組織がそれを下回る支払いにとどめている理由について調査を行い、ランサムウェア攻撃への対応における重要な要因を明らかにしました。
最初の要求額より多く支払った 151 の組織が明らかにした理由を以下に示します。
・50%:攻撃者がより多くの身代金を支払えると考えた。
・48%:攻撃者が価値の高い標的と認識した。
・38%:攻撃者が苛立ち、要求額を引き上げた。
・38%:バックアップに失敗した、あるいはバックアップが正常に機能していなかった。
・32%:迅速に支払わなかったため、身代金の金額が上がった。
組織が最初の要求額以上の身代金を支払う決断をした背景には通常 2 つの要因があります。これは、被害組織がデータを復旧する際に直面する課題が 1 つではないことを示しています。
一方、最初の要求額より少なく支払った 445 の組織は、支払額を減らせた理由を以下のように説明しています。
・47%:攻撃者と交渉して支払額を下げた。
・45%:メディアや法執行機関など外部からの圧力により、攻撃者が要求額を引き下げた。
・45%:攻撃者が支払いを促すために要求額を下げた。
・43%:身代金を迅速に支払ったため割引を受けた。
・40%:第三者が攻撃者と交渉し、支払い額を下げた。
これらの組織も平均して 2 つの理由を挙げており、ランサムウェアの被害組織が複雑で多面的な状況に直面していることが浮き彫りになっています。
身代金の支払いを除いたランサムウェア攻撃からの復旧にかかる平均コストは、過去 1 年間で 44% 減少し、2024 年の 273 万ドルから 2025 年には 153 万ドルとなりました。
復旧のスピードを見ると、組織はより迅速に復旧できるようになっており、攻撃から 1 週間以内にすべての影響を復旧した割合は 2024 年の 28% から、2025 年には 37% に上昇しています。
データが暗号化されたすべての組織において、IT/ サイバーセキュリティチームに以下のような直接的な影響があったことが報告されています。
・41%の IT/サイバーセキュリティチームは、今後の攻撃に対する不安やストレスが増加したと回答しています。
・3分の 1 (34%) は、攻撃を未然に防げなかったことに対する罪悪感をチームとして感じたと回答しています。
・40%は経営幹部からのプレッシャーが増加したと答える一方で、31% は評価が高まったと報告しています。
・1% のチームでは、攻撃に関連するストレスやメンタルヘルスの問題によりスタッフの休職を体験しています。
・4分の 1 のケースでは、攻撃を受けたことによりチームのリーダーが交代させられました。
過去 1 年間でランサムウェアに対する組織の体験にはいくつかの変化が見られましたが、依然としてあらゆる組織にとってランサムウェアは深刻な脅威であることに変わりはありません。サイバー攻撃が繰り返され、進化し続ける中で、防御側の組織は自社のサイバー攻撃対策を、ランサムウェアや他の脅威の進化に合わせていかなければなりません。本レポートの洞察を活用し、防御体制を強化するとともに、脅威への対応力を高めることで、ランサムウェアがビジネスや人材に及ぼす影響を最小限に抑えてください。攻撃を未然に防ぐために、次の 4 つの重要な分野に重点的に取り組んでください。
▽予防
ランサムウェアに対する最も効果的な防御は、攻撃を未然に防ぐこと、つまり、攻撃者による組織への侵入を許さないことです。本レポートで明らかになった技術的および運用面の根本原因を取り除くための対策を講じてください。
▽保護
基盤となるセキュリティ機能を強化することは必須です。エンドポイントやサーバーは、ランサムウェアの主要な攻撃対象であるため、専用のランサムウェア対策機能を搭載しているエンドポイント保護製品を導入して、悪意のある暗号化を阻止してロールバックできるようエンドポイントの防御を徹底する必要があります。
▽検知と対応
攻撃をできる限り早期の段階で阻止できれば、影響も軽減することができます。24 時間体制の脅威検知と対応は、今や不可欠な防御層となっています。社内のリソースやスキルが不足している場合は、信頼できる MDR プロバイダーと連携することを検討してください。
▽計画と準備
インシデント対応計画を策定し、計画をテストしていれば、最悪の事態が発生し、大規模な攻撃を受けた場合でも、攻撃の影響を最小限に止めることができます。質の高いバックアップを確実に取得し、データを迅速に復旧できるよう、バックアップから復旧するテストを定期的に実施してください。
世界No1の導入実績(約30,000社へ導入済み) ※ 2025年6月時点
「AXIS総合セキュリティパック」は、Sophosの最新製品を採用した次世代型セキュリティシステム(Sophos Firewall XGS、Sophos Intercept X )に24時間年中無休のマネージメントサービス(Sophos MDR)さらに導入コンサルティングサービスとサイバー保険をワンパッケージにした最高レベルの総合セキュリティサービスです。
ソフォスは、ランサムウェアに関する調査を毎年実施し、ランサムウェア攻撃の影響や対策について最新の情報を提供しています。
